روش های معمول حمله به کامپیوترها (۲)
در
قسمت قبل به ۶ روش حمله بطور مختصر پرداختیم ...
۷-
اسکریپتهای
Cross-Site
یک برنامه نویس وب با افکار بدخواهانه ممکن است اسکریپتی به
آنچه که به یک وب سایت فرستاده می شود، مانند یک
URL
، یک عنصر در شکلی خاص، یا درخواست از یک پایگاه داده،
بچسباند. بعدا، وقتی وب سایت به شما پاسخ می دهد، اسکریپت زیان
رسان به مرورگر شما منتقل می شود.
شما می توانید مرورگر وب تان را توسط روشهای زیر در اختیار
اسکریپتهای زیان رسان قرار دهید:
* تعقیب لینک ها در صفحات وب، ایمیلها یا پیام های گروه های
خبری بدون دانستن به آنچه لینک داده شده است.
* استفاده از فرم های محاوره ای روی یک سایت غیرقابل اطمینان
* دیدن گروه های بحث آنلاین، مجمع ها یا دیگر صفحاتی که بصورت
پویا تولید می شوند در جایی که کاربران می توانند متنهای شامل
تگ های
HTML
ارسال کنند.
۸- ایمیلهای جعلی
این حالت زمانی اتفاق می افتد که یک ایمیل به ظاهر متعلق به
منبعی می باشد درحالیکه در حقیقت از منبعی دیگر ارسال شده است.
Email Spoofing
اغلب برای گول زدن کاربر بمنظوراین که اطلاعات حساس (مانند
کلمات عبور) را افشاء کند بکار می رود.
ایمیل جعل شده می تواند گستره ای از شوخی های بی ضرر تا
اقدامات مربوط به مهندسی اجتماعی داشته باشد. مثالهایی از مورد
دوم اینها هستند:
* ایمیل ادعا می کند که از مدیر یک سیستم است و از کاربران
تقاضای تغییر کلمات عبورشان را به یک رشته مشخص دارد و آنها
را در صورت عدم تابعیت به تعلیق اکانتهایشان تهدید می کند.
* ایمیل ادعا می کند از یک شخص با اختیارات لازم است و از
کاربران تقاضا می کند که یک کپی از فایل کلمات عبور یا سایر
اطلاعات حساس را برایش ارسال کنند.
توجه کنید وقتی سرویس دهندگان گهگاهی تقاضا می کنند که کلمه
عبورتان را تغییر دهید، معمولا مشخص نمی کنند که به چه کلمه ای
تغییر کند. همچنین، بیشتر سرویس دهندگان قانونی از شما هرگز
تقاضای ارسال کلمات عبورتان را از طریق ایمیل نمی کنند. اگر شک
دارید که یک ایمیل جعلی از شخصی با تمایلات بدخواهانه دریافت
کرده اید، باید با پرسنل پشتیبانی سرویس دهنده خود سریعا تماس
بگیرید.
۹- ویروسهای داخل ایمیل
ویروس ها و سایر کدهای آسیب رسان اغلب بعنوان پیوست ایمیلها
گسترش می یابند. قبل از بازکردن هر پیوستی، از شناخته شده بودن
منبع آن اطمینان حاصل کنید. اینکه ایمیل از آدرسی باشد که شما
می شناسید، کافی نیست. ویروس ملیسا دقیقا به این علت گسترش
یافت که آدرس فرستنده آن آشنا بود. همچنین، کدهای آسیب رسان
ممکن است در برنامه های سرگرم کننده یا فریبنده گسترش پیدا
کنند.
هرگز برنامه ای را اجرا نکنید، مگر اینکه توسط شخص یا شرکتی
نوشته شده باشد که به آن اعتماد دارید. بعلاوه، برنامه هایی را
که از منابع ناشناخته دریافت می کنید، صرفا بخاطر اینکه سرگرم
کننده هستند، برای دوستان یا همکاران خود ارسال نکنید.
۱۰-
پسوندهای مخفی فایل
سیستم عاملهای ویندوز انتخابی را در اختیار شما قرار می دهند
که
“
پسوند فایلهایی که نوع آنها شناخته شده است را پنهان می کند”.
این انتخاب بصورت پیش فرض فعال است، اما ممکن است یک کاربر این
قابلیت را بمنظور به نمایش درآمدن پسوند تمام فایلها توسط
ویندوزغیرفعال کند. ویروسهای داخل ایمیل از پنهان ماندن پسوند
فایلهای شناخته شده بهره برداری می کنند. اولین حمله عمده که
از این قابلیت بهره گرفت کرم
VBS/LoveLetter
بود که حاوی یک پیوست به نام
“LOVE-LETTER-FOR-YOU.TXT.vbx”
بود. سایر برنامه های آسیب رسان چنین طرحهای نامگذاری مشابهی
دارند. چندین مثال اینها هستند:
*Downloader
(MySis.avi.exe or QuickFlicking.mpg.exe)
*VBS/Timofonica
(TIMOFONICA.TXT.vbs)
*VBS/CoolNote
(COOL_NOTEPAD_DEMO.TXT.vbs)
*VBS/OnTheFly
(AnnaKournikova.jpg.vbs)
فایلهای پیوسته به ایمیلها که توسط این ویروسها فرستاده می
شوند، ممکن است بی ضرر بنظر برسند، فایلهای متنی (.txt)،
فایلهای تصویری (.mpg
یا
.avi)
یا دیگر انواع فایل در حالیکه در حقیقت این فایل یک اسکریپت یا
فایل اجرایی آسیب رسان است (برای مثال
.vbs
یا
.exe)
۱۱-
سرویس گیرندگان چت
برنامه های چت اینترنتی، مانند برنامه های پیام رسانی سریع و
شبکه های
IRC،
مکانیسمی را فراهم می کنند تا اطلاعات بصورت دوطرفه بین
کامپیوترهای متصل به اینترنت منتقل شود. برنامه های چت برای
گروههایی از افراد، امکان مکالمه، تبادل
URL
و در بسیاری موارد انتقال انواع فایلها را فراهم می کنند.
چون بسیاری از برنامه های چت اجازه تبادل کدهای قابل اجرا را
می دهند، خطراتی مشابه برنامه های انتقال ایمیل را ایجاد می
کنند. مانند برنامه های ایمیل، باید دقت کافی برای محدودکردن
توانایی برنامه های چت برای اجرای فایلهای دانلود شده، بکار
گرفته شود. مثل همیشه، باید مواظب تبادل فایل با طرفهای ناشناس
باشید.
۱۲-
شنود بسته های اطلاعات
یک برنامه شنود بسته های اطلاعاتی، برنامه ای است که دیتا را
از اطلاعاتی که در حال انتقال در روی شبکه هستند، در اختیار می
گیرد. این دیتا ممکن است شامل نام کاربران، کلمات عبور و هر
اطلاعات اختصاصی دیگری باشد که روی شبکه و بدون اینکه رمز شده
باشند، حرکت می کنند. با شاید صدها یا هزاران کلمات عبور گرفته
شده توسط این برنامه، مزاحمین می توانند حملات گسترده ای را
روی سیستمها پیاده کنند. نصب چنین برنامه ای لزوما به سطح
دسترسی مدیر احتیاج ندارد.
نسبت به کاربران
DSL
و خطوط تلفن سنتی، کاربران مودمهای کابلی در معرض خطر بیشتری
برای شنود قرار دارند، زیرا که تمام کاربران مودمهای کابلی
همسایه بخشی از یک
LAN
هستند. یک برنامه شنود نصب شده روی کامپیوتر هر کاربر مودم
کابلی ممکن است بتواند دیتا ارسال شده توسط هر مودم کابلی دیگر
را در همان همسایگی دریافت کند.
|